随着加快对云的采用和数字化转型计划,大家开始认识到,传统网络架构无法处理由此产生的复杂而又庞大的工作量。这反过来推动了灵活而强大的SD-WAN部署的增长。更改网络架构是一项至关重要的工作,整个过程可以分为规划、部署验证和运营洞察三个阶段。
规划阶段相当简单,但是需要谨慎。一旦规划完成,实际的部署和操作就开始了,这个阶段也是最容易出错的阶段。部署阶段允许对应用程序性能、流量分段、DSCP和服务商隧道的SD-WAN策略进行可视化,并对端到端应用程序性能行为进行验证和监控。
以下是在部署和运营过程中可能出错的五个常见挑战:
(一)技术拼凑和大杂烩
二十多年来,MPLS和互联网连接一直是企业广域网的一部分,这导致了新旧命令和技术的大杂烩。可能包括静态构建的隧道、开放端口、被遗忘的网络设备等。所有这些没有记录的更改都可能是组织面临迁移风险。重要的是要认识到,在部署过程中可能会遗漏一些未记录的更改。这就是迁移前后基线规划以及良好的可见性工具对于识别流量模式和收集必要的分析来判断迁移后完整性至关重要的地方。
(二)迁移后应用性能不佳
在对网络进行压力测试之前,配置或策略问题通常不会出现,这使得验证成为SD-WAN部署期间的一个关键过程,一个好的NPMD平台对于可视化前后模式至关重要。例如,在SD-WAN迁移成功之后,文件共享性能可能会出现明显下降的情况,这是因为文件共享流量以前是由边缘路由器在MPLS连接上加速的,当降级到标准互联网电路并被取消优先级时,就可能会出现停顿问题,验证过程可以帮助快速处理这类问题。为了快速发现问题,需要能够提供SD-WAN overlay与传输底层的完整端到端视图的工具。
(三)无法验证路径选择
SD-WAN依赖于路径选择,但很难验证策略是否按预期运行。有必要使用站点到站点流量分析工具来识别和验证随着时间的推移最终的路径选择,并可视化何时选择了不同的传输方式(以及哪个流量策略决定了该行为)
(四)服务提供商连接激增
在运营上,SD-WAN迁移面临的最大挑战之一可能是管理服务提供商的突然激增。使用SD-WAN,每个远程站点都可以拥有自己的ISP(包括SLA)。更复杂的是,虽然虚拟overlay看起来不错,但物理底层很有可能隐藏了大量有问题的链接和现实问题。因此,务必要确保使用的工具能够提供适当的可见性(最好是针对每个应用程序、每个站点和每个ISP)来确定各个ISP的执行情况,并深入分析和隔离特定问题,这一点很重要。要监控的指标包括丢包、延迟、抖动和广域网容量利用率。
(五)安全策略的变化
不可避免的是,新的SD-WAN需要和传统网络不同的安全策略。例如,SD-WAN允许在流量从一个站点移动到另一个站点时进行加密,并允许进行网络分段以进行分层保护。因此,从员工和访客访问,到创建DMZ,到Internet访问,再到构建站点到站点的连接,所有的事情都可能需要审查。此外,确保捕获审计数据并执行策略验证,以确保网络按照预期的安全性(和性能)运行也非常重要。
以上就是SD-WAN部署会遇到的常见问题,希望对大家有所帮助。
田鑫,专业的企业组网服务商,致力于为企业提供企业组网(SD-WAN、MPLS、云互联),业务云化、数据中心、网络安全、行业IT解决方案等相关服务。